Внезапното покачване на SSH атаки показва, че сървърите трябва да се конфигурират подходящо.
Линукс системите може би са по-сигурни от гледна точка на вируси и приложения със злонамерен код, но операционната система не разполага със собствена защита срещу brute-force атаки, казват Owen и Matthews от университета по компютърни науки в Кларксон. Двамата проведоха техния експеримент, чрез поставянето на три машини на различни места - едната се намира в университета, друга в малка бизнес компания, и третата в резиденция на традиционна DSL връзка.
Информацията от трите системи предполага, че brute-force атаките често биват изпълнявани с опит за валидация на "root" потребителя. Атаките с този потребител ас били 25.7 процента от всички login опити. Паролата често е била същата като потребителското име или подобна на него.
По-долу виждате примерен списък с използвани схеми:
Дванадесет от най-използваните 20 пароли са били споделяни за трите сървъра, докато пет от тях са се отнесли към двата. Високото преобладаване на еднакви пароли доведе компютърните експерти до извода, че атаките са били осъществени с използването на поне 5 атакуващи речника.
Както се вижда на таблицата по-горе, някои от тези речници включват силни пароли и авторите предпочитат активното прелистване на популярни речници за атаки при избора на паролите.
Я надуй, дядо, кавала, след теб да викна - запея песни юнашки, хайдушки, песни за вехти войводи!27@&
Това е парола с дължина 84 символа. Помни се лесно и е хм... доста устойчива на brute-force атаки. ;)
i-1
e-3
a-@
t-7
и така нататък..
Този метод допълнително усложнява живота на хакерите:)